周鸿祎：人的漏洞是网络安全大问题 可用AI做防护

    中青在线北京9月4日电（中国青年报·中青在线记者 王林）“我们研究过所有安全事件，最后归根到底天大的事件都是从攻击一个很小的终端开始。”在今天举行的2018 ISC互联网安全大会上，360集团董事长兼CEO周鸿祎表示，在很多网络安全事件中，人的漏洞是很大的问题，即使病毒被检测到，很多单位依然不修补漏洞。

    在刚刚过去的8月，大型网络安全事件频频发生：全球最大的半导体制造商台积电因遭到勒索病毒的攻击一度停产；华住酒店集团的5亿条用户数据泄露，在暗网上被公开售卖；某省不动产登记中心遭到病毒攻击，登记工作都没法进行。

    周鸿祎认为，企事业机构应该建立健全内部的网络安全制度，尤其重视人员管理。他举例称，某省份不动产登记中心遭到“wannaCry勒索病毒”攻击，此前许多安全厂商都发布了相关的漏洞补丁，但包括该中心在内的许多单位，依然没有及时修补自身的网络安全漏洞。

    “他不采取行动，确实我们也没有办法。”周鸿祎强调，相比病毒、黑客等攻击，人的漏洞需要花费很多精力去修补，尤其是要建立健全企业自身的网络安全制度。

    但是，许多人可能为了方便，会逾越安全制度的红线。他举了个例子：“邮件门”事件中，美国前国务卿希拉里在自家网络中设立了一台用于收发政府邮件的服务器，这明显违背了相关规定。

    “连前国务卿、总统候选人都违背安全规定，这个问题真的是防不胜防。”在他看来，要解决安全和方便的矛盾，下一步需要使用人工智能（AI）来监测网络的使用情况，做好安全防护。譬如，一旦监测到希拉里发送的邮件目的地不在美国政府IP网络中，AI就触发报警，关闭文件传输。

    在AI方面，360也建立了“安全大脑”，通过数以亿计的传感器持续采集最全最新的安全大数据并传到云端进行存储和计算，实现对网络威胁的自动响应和处置。

    据周鸿祎介绍，在过去几年360已经用“安全大脑”预警了多次网络的攻击，包括在2年前预警了在美国东海岸发生的，基于摄像头的全球第一次物联网。他表示，360愿意把自己的经验、数据、技术开放出来，共同把“安全大脑”打造成信息领域的核心技术。